を取扱う大手ネット通販会社ユニットコムのショップサイトに、海外から不正アクセスが
あり、クレジットカード情報が最大74,048件、ログインID・パスワードなどの個人情報が
最大で180,074件(複数登録含む)、流出するという事件(※1)も発生しています。
今回は、(独)情報処理推進機構(IPA)(※2)から公表された、最近の不正アクセスの被
害傾向とその原因、対策についてご紹介します。
IPAの報告によると、2010年第3四半期(7月〜9月)の不正アクセスの届出件数は47件
と前四半期より13件増加、そのうち被害があったのは31件で前四半期より3件増加して
います。
----
2010年第3四半期[7月〜9月]コンピュータ不正アクセス届出状況(2010年10月5日)
http://www.ipa.go.jp/security/txt/2010/documents/2010q3-c.pdf
----
不正アクセスの最近の傾向です。
・ソフトウェアの脆弱性を突かれたりパスワードクラッキング攻撃を受けたりしてサーバ
に侵入され、データを盗まれたりファイルを改ざんされたり不正なプログラムを埋め込ま
れて他サーバへの攻撃の踏み台にされたりする被害が多い。
本人になりすまされて会員制サイトにログインされ、不正使用される被害が多い。
・Gumblar 攻撃と思われる手法で、ウェブサイトを改ざんされる被害が多い。
また、被害の原因としては、「ID・パスワード管理不備」、「古いバージョン使用・パッチ未
導入」、「設定不備」などが挙げられています。
不正アクセスなどの悪質犯罪は、増々高度化していきます。ネットショップでの情報セキ
ュリティについても、常に最新、最善の対策を講じておかなければなりません。
不正アクセスによる被害を未然に防ぐため、上記の被害原因への対策を行うサイトをご紹
介します。みなさんもぜひチェックしてみてください。
●情報セキュリティ理解度チェック
http://slb.jnsa.org/slbm/
情報セキュリティに関する知識を自己診断できるセルフチェックサイトです。
自社や自分自身の情報セキュリティに関する理解度を客観的に把握することで、今後、
必要となる知識や具体的な対策などを明確にすることができます。
●IPA 独立行政法人情報処理推進機構
以前にもご紹介しましたIPAのサイトでは、以下のような情報が取得できます。
情報セキュリティ
http://www.ipa.go.jp/security/index.html
・製品やソフトの脆弱性に関する最新情報(緊急対策情報)
・利用しているソフトウェア製品のバージョンやセキュリティ設定の確認ツール
2010年版 10大脅威 あぶり出される組織の弱点!
http://www.ipa.go.jp/security/vuln/10threats2010.html
2009年に実際に起きたセキュリティ事故・事件を基に、事件等が組織やビジネスに与える
影響、「変化を続けるウェブサイト改ざんの手口」など10大脅威の解説、その事前・事後
対策などを紹介。
(※1)
弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショ
ップ」 への不正アクセス発生のご報告とお詫び (株式会社ユニットコム)
http://www.unitcom.co.jp/info_0927/
(※2)独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/
誰もが安心してITを利用できる経済社会をめざして1970年に設立。情報セキュリティに
関する最新の情報や対策の紹介、ツール提供、調査、セミナー・イベントなどを行ってい
ます。
--------------------------------------------
◆顧客対応や運営体制構築でお悩みの方へ
顧客対応マネージメント支援
http://www.fides-cd.co.jp/category/ser02/
--------------------------------------------
-------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
-------------------------------------------------
